SQL Server 2005数据库安全性实验指南

“云大数据库实验七：数据库的安全性.pdf”主要涵盖了如何在SQL Server 2005环境下管理和控制数据库的安全性，包括用户账号的创建与管理、权限设置以及角色的运用。 实验目的旨在让学生掌握数据库的安全管理核心概念： 1. 在Windows NT认证模式下，学习如何创建和撤销数据库用户的账号。Windows NT认证模式下，用户凭据由操作系统管理，用户通过Windows账户登录SQL Server。 2. 在混合模式下，理解如何创建和撤销数据库用户账号。混合模式允许用户使用Windows身份验证或SQL Server身份验证登录。 3. 学习设置数据库用户的权限，即角色的分配。角色是权限的集合，可以简化权限管理。 4. 熟悉权限的分配和回收，包括如何授予用户对特定数据库对象的操作权限，以及如何撤销这些权限。 5. 了解SQL Server中的角色分类、作用和使用方法，如服务器角色和数据库角色。 实验环境要求有装有SQL Server 2005企业版的计算机和局域网环境，实验时长为2学时。 实验要求学生： 1. 了解SQL Server 2005的安全体系结构。 2. 熟悉数据库用户、服务器角色和数据库角色的使用方法。 3. 完成实验报告以记录实验过程和结果。 实验内容和步骤包括： 1. 使用系统管理员权限登录SQL Server，通过SQL Server Management Studio创建Windows NT认证模式下的用户zhang和cheng，密码为secret，指定他们通过Windows NT登录。 2. 创建SQL Server身份验证的登录名stu1、stu2和stu3，设置默认数据库为stu，并分配相同的密码secret。 3. 将zhang账号添加为stu数据库的用户，设置其用户映射。 4. 在stu数据库内创建用户stu1、stu2和stu3，对应的登录名分别为stu1、stu2和stu3，并设置用户映射。 5. 授予zhang用户创建数据库的权限，这可以通过SQL语句`GRANT CREATE DATABASE TO zhang;`来实现。 通过这个实验，学生可以深入理解SQL Server 2005的权限管理系统，以及如何在实际操作中确保数据库的安全性和访问控制。同时，这也为后续更复杂的数据库管理任务，如数据备份、恢复和性能调优奠定了基础。